Ransomware: uma ameaça ainda maior para as PMES em 2020

O Brasil sempre foi um grande alvo dos cibercriminosos, porém muitas empresas ainda não entendem o valor e a importância dos seus dados, e acabam não investindo em áreas de segurança da informação. Li uma pesquisa recente da Kaspersky que mostra dados preocupantes sobre a segurança digital no Brasil, que só no primeiro trimestre de 2020 já constatou um aumento de 350% nos ataques de Ransomware no país.

Isso mostra, entre muitas coisas, que a maioria das empresas não estava pronta para adotar as novas medidas de trabalho a distância. Em tempos de isolamento social somos forçados a mudar nossos hábitos, e até as empresas mais resistentes tiveram que se adaptar ao cenário atual.

O impacto financeiro desses ataques pode levar principalmente as PMEs a falência, já que estas acabam com seus computadores e dados bloqueados e a operação da empresa fica completamente paralisada. Vi também dados que mostram que os gastos com incidentes de segurança aumentaram de US$ 1,23 milhão para US$ 1,41 milhão no último ano, muito pouco diante da escalada do problema.

As empresas brasileiras investem muito pouco em políticas de cibersegurança, mas em momentos como esse percebo a importância de estar preparado para enfrentar os diversos desafios que podem surgir.

Com a necessidade da implantação do Home Office, muitas empresas tiveram que adotar soluções rápidas como plataformas de colaboração, que sem as configurações de compartilhamento adequadas podem causar vazamentos de dados. Funcionários sem treinamento e computadores sem proteção são o cenário perfeito para os criminosos.

Para proteger o sistema as empresas devem utilizar uma solução de segurança adequada e limitar o acesso que seus colaboradores têm ao sistema, restringindo o tráfego de informações apenas àquelas essenciais para o cumprimento de cada tarefa.

Treinar os funcionários é fundamental para que as políticas de segurança tenham efetividade dentro da empresa, os colaboradores devem saber identificar mensagens maliciosas e outras ameaças para saber como agir nessas situações.

O uso da nuvem já se tornou essencial em boa parte das empresas, adotar um sistema com features avançadas de segurança, com o Microsoft Azure, pode reduzir a ameaça dos cibecriminosos, além de aumentar o lucro e a agilidade nas equipes. Entretanto, o discernimento de quais dados publicar na nuvem continua importante, e isto deve ser decidido por um comitê dentro da empresa com representatividade dos departamentos e assessoria da TI.

Falar de Ransomware, sem falar de backup, é impossível. Ter rotinas rígidas de backup dos dados da empresa (e dos departamentos) é fundamental e relativamente barato. Não importa a tecnologia, das velhas e confiáveis fitas até modernas soluções em nuvem, não importa, seus dados sempre precisam de backup.

Por fim, é preciso estar preparado para o desastre. É como um seguro – torcemos para nunca usar, mas ele está lá nos garantindo. Ter um plano documentado de recuperação de desastres e contingência (disaster recovery) é essencial. Estabelecer o quê, quando e por quem será feito.

Tragédias costumam causar grande desorientação dentro das empresas, mas é importante neste momento seguir um plano pré-estabelecido com calma e disciplina para garantir a sobrevivência e a prosperidade do negócio nos próximos anos.

*Audreyn Justus é Presidente da Solo Network